Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-7264

Опубликовано: 18 нояб. 2013
Источник: redhat
CVSS2: 2.1

Уязвимость раскрытия чувствительной информации из стека ядра Linux через функцию "l2tp_ip_recvmsg"

Описание

Обнаружена уязвимость в функции l2tp_ip_recvmsg в файле net/l2tp/l2tp_ip.c ядра Linux. Проблема заключается в том, что определённое значение длины обновляется до того, как будет инициализирована связанная структура данных. Это позволяет локальным пользователям получить доступ к чувствительной информации из памяти стека ядра через системные вызовы:

  1. recvfrom
  2. recvmmsg
  3. recvmsg

Затронутые версии ПО

  • Ядро Linux до версии 3.12.4

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelAffected
Red Hat Enterprise Linux 6kernelAffected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise MRG 2realtime-kernelAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1035875Kernel: net: leakage of uninitialized memory to user-space via recv syscalls

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-7264

ubuntu
около 12 лет назад

The l2tp_ip_recvmsg function in net/l2tp/l2tp_ip.c in the Linux kernel before 3.12.4 updates a certain length value before ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.

nvd логотип

CVE-2013-7264

nvd
около 12 лет назад

The l2tp_ip_recvmsg function in net/l2tp/l2tp_ip.c in the Linux kernel before 3.12.4 updates a certain length value before ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.

debian логотип

CVE-2013-7264

debian
около 12 лет назад

The l2tp_ip_recvmsg function in net/l2tp/l2tp_ip.c in the Linux kernel ...

github логотип

GHSA-qqq8-4q39-x53v

github
больше 3 лет назад

The l2tp_ip_recvmsg function in net/l2tp/l2tp_ip.c in the Linux kernel before 3.12.4 updates a certain length value before ensuring that an associated data structure has been initialized, which allows local users to obtain sensitive information from kernel stack memory via a (1) recvfrom, (2) recvmmsg, or (3) recvmsg system call.

suse-cvrf логотип

SUSE-SU-2015:1376-1

suse-cvrf
больше 11 лет назад

Security update for Linux kernel

2.1 Low

CVSS2